En su mayoría, sí. Pero asegúrese de hacer su tarea de antemano. Algunos administradores de contraseñas son más seguros que otros.
Hoy en día, necesita un inicio de sesión para casi todo lo que hace en línea más allá de la simple navegación. Como resultado, es probable que tenga varios nombres de usuario y contraseñas para mantener su vida digital. Y para recordar todas esas contraseñas complejas, utiliza un administrador de contraseñas.
¿Puede confiar en la seguridad de su administrador de contraseñas? ¿Cuáles son los riesgos de usar un administrador de contraseñas y cómo puede mejorar su seguridad? Vamos a averiguar.
Cómo un administrador de contraseñas protege sus contraseñas
Un administrador de contraseñas mantiene sus contraseñas encriptadas en la bóveda de contraseñas. Debe enviar su contraseña maestra para desbloquear su bóveda y descifrar sus contraseñas guardadas.
La mayoría de los administradores de contraseñas emplear cifrado AES-256 bit, que es un cifrado de grado militar. La clave de cifrado (que a menudo se deriva de su contraseña maestra) para descifrar su bóveda se guarda en la memoria solo mientras la aplicación está desbloqueada. Y una vez que su bóveda está bloqueada, los datos de la memoria se eliminan.
Todos los administradores de contraseñas acreditados utilizan una arquitectura de conocimiento cero, lo que significa que sus contraseñas se cifrarán antes de que salgan de su dispositivo. Como resultado, nadie puede leer sus contraseñas cuando están en el servidor de un administrador de contraseñas, ni siquiera el proveedor de servicios.
Muchos administradores de contraseñas permiten a los usuarios configurar la autenticación de dos factores para agregar una capa adicional de seguridad a sus bóvedas de contraseñas.
Además, las empresas de administración de contraseñas de buena reputación escanean regularmente sus datos de inicio de sesión en busca de filtraciones de datos conocidas. Se le notificará si su contraseña se encuentra en cualquier violación de datos. Además, también puede ejecutar varios informes para verificar el estado de sus contraseñas almacenadas.
Por ejemplo, algunos administradores de contraseñas le permiten comprobar si está utilizando la misma contraseña para varias cuentas. También puede verificar si su bóveda de contraseñas tiene contraseñas débiles que debe cambiar de inmediato. Algunos administradores de contraseñas también tienen una función para compartir contraseñas de forma segura con otros usuarios.
La función de autorelleno de los administradores de contraseñas puede mantenga sus contraseñas seguras en caso de un ataque Keylogger, ya que la función de autocompletar descarta la necesidad de escribir contraseñas.
Los riesgos de usar un administrador de contraseñas
En el mundo digital, nada es completamente seguro. Lo mismo es cierto para los administradores de contraseñas.
Aquí hay razones comunes por las que los administradores de contraseñas no son seguros:
- Los administradores de contraseñas almacenan contraseñas, notas seguras, detalles de tarjetas de crédito u otros datos confidenciales en un solo lugar. Por lo tanto, las brechas de seguridad pueden tener graves implicaciones.
- Aunque todos los buenos administradores de contraseñas permiten a los usuarios hacer una copia de seguridad de sus bóvedas de contraseñas, no todos lo hacen. Por lo tanto, en ausencia de una copia de seguridad de su bóveda, puede perder el acceso a sus inicios de sesión guardados si el servidor de su administrador de contraseñas falla.
- No es obligatorio utilizar la autenticación de dos factores. Su base de datos de contraseñas es menos segura si no está utilizando 2FA. Alguien puede acceder fácilmente a su bóveda si conoce su contraseña maestra.
- Si su dispositivo está infectado con un Keylogger, el actor de amenazas puede saber su contraseña maestra cuando la escribe. Luego, pueden iniciar sesión en su administrador de contraseñas y robar los inicios de sesión de sus cuentas en línea.
- Puede olvidar su contraseña maestra, lo que a menudo significa perder el acceso a todas sus cuentas.
Por último, pero menos importante, no todos los administradores de contraseñas son iguales. Hay administradores de contraseñas seguros, y algunos administradores de contraseñas ofrecen un cifrado más débil y menos funciones de seguridad.
Por ejemplo, los administradores de contraseñas basados en navegador no pueden detectar contraseñas débiles o reutilizadas.
¿Es cuestionable la seguridad de los administradores de contraseñas?
LastPass y OneLogin fueron pirateados en el pasado. Entonces surge una pregunta: ¿debería la gente confiar en los administradores de contraseñas? La respuesta es sí.
La mayoría de los problemas de seguridad asociados con el uso de un administrador de contraseñas existen debido al comportamiento del usuario. Por ejemplo, es posible que un usuario no use una contraseña maestra segura o no habilite 2FA, lo que debilita la seguridad de su administrador de contraseñas.
Solo algunos problemas de seguridad surgen de los propios administradores de contraseñas, y puede superar esos problemas utilizando un buen administrador de contraseñas.
Hay ciertos características que debe buscar en un administrador de contraseñas para estar en el lado más seguro. Elija un administrador de contraseñas que almacene versiones cifradas de contraseñas y siga una política de conocimiento cero. Además, verifique si su administrador de contraseñas elegido es auditado por firmas de seguridad independientes de renombre, así como por investigadores de seguridad para confirmar su seguridad.
Si su presupuesto lo permite, debe usar un administrador de contraseñas pagado en lugar de uno gratuito. Esto se debe a que un plan pago ofrece funciones avanzadas para mejorar la seguridad.
Explorador administradores de contraseñas de código abierto es una decisión inteligente, ya que generalmente son más seguros que los administradores de contraseñas de código cerrado.
Cómo fortalecer su administrador de contraseñas
Los siguientes son cuatro consejos para fortalecer la seguridad de su administrador de contraseñas.
1. Crear una contraseña maestra segura
Su contraseña maestra es la clave para todos los inicios de sesión guardados. Así que asegúrese de crear una contraseña compleja pero fácil de recordar.
Si crea una contraseña maestra a prueba de piratería que no puede recordar, es probable que la guarde en su sistema para que pueda copiarla y pegarla fácilmente en su administrador de contraseñas. Pero guardar una contraseña maestra en un dispositivo es una práctica de ciberseguridad deficiente, ya que los piratas informáticos pueden robar su contraseña en caso de un ataque troyano de acceso remoto.
Por lo tanto, es imperativo que cree una contraseña maestra compleja que pueda recordar. El uso de una canción infantil, su cita favorita de una película y la jerga de la industria pueden ayudarlo cree una contraseña irrompible que pueda recordar fácilmente.
2. Habilitar autenticación biométrica
La autenticación biométrica es más segura que una contraseña o PIN. La mayoría de los administradores de contraseñas en estos días permiten a los usuarios habilitar la autenticación biométrica para acceder a las bóvedas de contraseñas. Así que habilítelo para mejorar la seguridad de su administrador de contraseñas.
Lo bueno es que los administradores de contraseñas ahora pueden usar la biometría disponible en su dispositivo o sistema operativo. Esto significa que se puede configurar Windows Hello para dispositivos Windows, Face ID o Touch ID para dispositivos Apple y reconocimiento facial o de huellas dactilares en dispositivos Android para desbloquear su administrador de contraseñas.
Una vez que habilite la autenticación biométrica, no tendrá que ingresar su contraseña maestra para acceder a su bóveda de contraseñas.
3. Implementar la autenticación de dos factores
Activar la autenticación de dos factores (2FA) evitará que los actores de amenazas accedan a su administrador de contraseñas en sus dispositivos si lograron obtener su contraseña maestra. Por lo tanto, debe habilitar 2FA en su administrador de contraseñas.
Si su administrador de contraseñas le brinda opciones para elegir entre correo electrónico, SMS o la aplicación de autenticación para 2FA, seleccione la opción de aplicación de autenticación, ya que ofrece mayor seguridad.
4. Utilice un buen programa antivirus
Instalar un buen antivirus en su dispositivo no fortalece directamente la seguridad de su administrador de contraseñas. Pero un poderoso programa antivirus protege su sistema de tipos comunes de ataques de malware que puede robar su contraseña maestra.
Por ejemplo, un programa antivirus puede bloquear un ataque Keylogger, que potencialmente puede robar su contraseña maestra cuando la ingresa para acceder a su administrador de contraseñas.
Un potente programa antivirus también puede evitar que los correos electrónicos de phishing lleguen a su bandeja de entrada, manteniendo su contraseña maestra a salvo de las campañas de phishing diseñadas para robarla.
Asegure su administrador de contraseñas para mantenerse a salvo
Puede confiar en la seguridad de un administrador de contraseñas si elige una empresa de administración de contraseñas de renombre y fortalece su seguridad. Asegúrese de elegir el mejor administrador de contraseñas y mejore su seguridad creando una contraseña maestra segura e implementando la autenticación de dos factores.
Además, aprenda a organizar su administrador de contraseñas para usarlo sin esfuerzo.